系统漏洞木马安全防护软件

通过系统漏洞修复、木马病毒清除、Webshell后门清除、挖矿病毒清除、 站篡改修复、安全基线检查配置、系统服务异常等防护，预防恶意攻击，将 络入侵事件、Webshell、恶意软件、核心数据被加密勒索、DDoS攻击事件、恶意肉鸡等进行查杀。

商品介绍

1 服务标准

1.1 木马查杀

用户 站如果一旦因安全漏洞出现挂马或者 站后门webshell，将会给用户带来极大的安全风险，像Webshell通常是以ASP、PHP、JSP、ASA或者CGI等 页文件形式存在的一种命令执行环境，也称为 页后门。黑客在入侵 站后，通常会将Webshell后门文件与 站服务器Web目录下正常的 页文件混在一起；然后使用浏览器来访问这些后门，得到命令执行环境，以达到控制 站或者Web系统服务器的目的。

1.2 漏洞修复

漏洞指在操作系统实现或安全策略上存在的缺陷，操作系统软件或应用软件在逻辑设计上存在的缺陷或在编写时产生的错误。攻击者可以对这类缺陷或错误进行利用，从而能够在未获得授权的情况下访问和窃取您的系统数据或破坏系统。系统漏洞需要系统管理员及时处理并修复，否则将带来严重的安全隐患。针对以下漏洞问题进行的安全修复。

1)       Linux软件漏洞

2)       Windows系统漏洞

3)       CMS漏洞

4)       应用漏洞

1.3 挖矿病毒处理

挖矿程序会占用CPU进行超频运算，导致CPU严重损耗，并且影响服务器上的其他应用。挖矿程序还具备蠕虫化特点，当安全边界被突破时，挖矿病毒会向内 渗透，并在被入侵的服务器上持久化驻留以获取最大收益。

由于挖矿程序具有联动作用，在清理过程中会存在处理不及时或清理不干净导致挖矿病毒反复发生、出现恶意脚本替换系统命令，从而导致执行系统命令时触发恶意脚本执行。因此，需要在挖矿程序的一个执行周期内，尽快将被入侵服务器上的木马程序和持续化后门清理干净，否则容易导致挖矿病毒频繁复发。

1.4  页防篡改

页防篡可实时监控 站目录并通过备份恢复被篡改的文件或目录，保障重要系统的 站信息不被恶意篡改，防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。

络攻击者通常会利用被攻击 站中存在的漏洞，通过在 页中植入非法暗链对 页内容进行篡改等方式，进行非法牟利或者恶意商业攻击等活动。 页被恶意篡改会影响用户正常访问 页内容，还可能会导致严重的经济损失、品牌损失甚至是政治风险。

1.5 病毒防御

勒索病毒、挖矿程序等持久化、顽固型病毒已经成为 络安全最大的威胁。病毒防御功能针对此类病毒提供扫描、告警、深度查杀和数据备份的能力，可有效预防此类病毒入侵您的服务器。病毒防御功能针对勒索病毒、挖矿程序等持久化、顽固性病毒防护的所有服务器提供深度扫描服务。

1)       勒索病毒

2)       挖矿程序

3)       DDoS木马

4)       木马程序

5)       后门程序

6)       恶意程序

7)       高危程序

8)       蠕虫病毒

9)       可疑程序

10)    自变异木马

1.6 安全基线检查

病毒和黑客会利用主机存在的安全配置缺陷入侵主机盗取数据或是植入后门，常见的安全配置缺陷有系统或是 站及数据库服务的弱密码或是权限配置不当，基线检查能帮助您快速的对大量的主机进行扫描，发现包括系统、账 、数据库、弱密码、等级保护合规配置中存在的风险点，并提供修复方式，助力您快速提升安全防线，同时满足包括等保二级、三级合规监管需求。

2 注意事项

1)   在服务过程中，需要提供云服务器的账 和密码，待服务完成后及时修改密码。

商品文档

潍鲸科技_系统安全防护_v1.0.pdf